jsp的防注入代码

转载 2013年12月03日 17:49:06

//这里写在一个名为sql_inj.java的文件中
public static boolean sql_inj(String str)
 {
    String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-| |,";//这里的东西还可以自己添加
    String inj_stra[] = split(inj_str,"|");
    for (int i=0 ; i < inj_stra.length ; i )
    {
        if (str.indexOf(inj_stra[i])>=0)
        {
            return true;
        }
    }
    return false;
 }

 jsp中调用该函数检查是否包函非法字符
 <%
 sql_inj antihack=new sql_inj()
  if(request.getParameter("userID") != null)
     userID = request.getParameter("userID").trim();//这里的也一样

  if (antihack.sql_inj(userID) || antihack.sql_inj(pwd)){//这里的userid和pwd你改成自己的变量
   %>
   <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
   <%
  }else{
  //这里把正常执行的代码包含进来
 }
%>


相关文章推荐

jsp sql 防注入方法解析

注入法:   从理论上说,认证网页中会有型如:   select * from admin where username=’XXX’ and password=’YYY’ 的语句,若在正式运行此句...

网站防注入通用代码

  • 2011年12月14日 19:40
  • 100KB
  • 下载

php 过滤特殊字符及sql防注入代码

//方法一 //过滤',",sql语名 addslashes(); //方法二,去除所有html标签 strip_tags(); //方法三过滤可能产生代码 functio...

Acesss数据库手工绕过通用代码防注入系统

渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取w...
  • wodafa
  • wodafa
  • 2017年05月10日 13:27
  • 452

万能Asp防注入代码

防注入

PHP防注入攻击过滤HTML代码函数

/***** 说明:  * 当附合要求的参数传递进filter函数后,filter()函数首先  * 把要字串中所有要过滤的标签$tag通过preg_match_all()  * 取出来,然后循环pr...

利用Tamper绕过防注入代码进行注入(转自 i春秋 )

转载自:http://www.ichunqiu.com/course/38 实验环境 实验环境  操作机:Windows XP目标机:Windows 2003 目标网址:www...
  • C_Major
  • C_Major
  • 2015年06月09日 18:43
  • 1750

sql 防注入代码

  • 2014年06月09日 21:41
  • 65KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:jsp的防注入代码
举报原因:
原因补充:

(最多只允许输入30个字)